メインコンテンツまでスキップ

デバイスを管理できない

この情報を使用して、デバイスを管理するときの問題をトラブルシューティングしてください。

  1. デバイスが Lenovo XClarity Administrator によってサポートされていることを確認してください。デバイスのサポートについての詳細は、「XClarity Administrator のサポート – 互換性に 関する Web ページ」を参照してください。「互換性」タブをクリックして、該当するデバイス・タイプのリンクをクリックします。
  2. ネットワーク上のデバイスに XClarity Administrator から到達できることと、ネットワーク上の XClarity Administrator にデバイスから到達できることを確認します。

  3. 管理に使用されるすべてのポートがネットワークおよびファイアウォールで開いていることを確認します。ポートの要件について詳しくは、 利用可能なポートを参照してください。

  4. XClarity Administrator を使用して管理する各サーバーに、最小限必要なファームウェアがインストールされていることを確認します。XClarity Administrator のサポート – 互換性に 関する Web ページ から最小限必要なレベルのファームウェアを見つけるには、 互換性タブをクリックし、該当するデバイス・タイプのリンクをクリックします。

  5. XClarity Administratorサーバー証明書に問題がないかどうかを確認します。

    1. XClarity Administrator サーバー証明書の有効期限が切れていないことを確認します。

    2. XClarity Administrator サーバー証明書の SubjectAltName に有効な IP アドレスが含まれていることを確認します (XClarity Administrator オンライン・ドキュメントのカスタマイズされたサーバー証明書の Lenovo XClarity Administrator へのデプロイを参照)。

  6. サーバーの日付が LDAP 証明書と競合していないことを確認します。たとえば、LDAP 証明書が 2022/8/3 から 2024/11/3 まで有効で、XCC の日付が 2000-04-15 である場合、サーバーは TLS チェックに合格しません。

  7. デバイスで CIM over HTTPS が有効になっていることを確認します。

    1. RECOVERY_ID ユーザー・アカウントを使用して、サーバーの管理 Web インターフェースにログインします。

    2. 「IMM 管理」 > 「セキュリティー」をクリックします。

    3. CIM Over HTTPS」タブをクリックして、「CIM Over HTTPS を有効にする」を選択していることを確認します。

  8. ThinkSystem SR635 および SR655 サーバーの場合:

    • オペレーティング・システムがインストールされていること、およびサーバーが OS、マウントされたブート可能メディア、または efishell に少なくとも 1 回はブートされていることを確認して、XClarity Administrator がそれらのサーバーのインベントリーを収集できるようにします。

    • IPMI over LAN が使用可能であることを確認します。「IPMI over LAN」は、これらのサーバーではデフォルトで無効であり、サーバーを管理するには手動で有効にする必要があります。TSM を使用して IPMI over LAN を有効にするには、「設定」 > 「IPMI の構成」をクリックします。変更をアクティブにするには、サーバーの再起動が必要になることがあります。

  9. デバイスのサーバー証明書が外部証明機関によって署名されている場合は、証明機関証明書および任意の中間証明書が XClarity Administrator 信頼ストアにインポートされていることを確認します (XClarity Administrator オンライン・ドキュメントの 管理対象デバイスへのカスタマイズされたサーバー証明書のデプロイ

  10. デバイスの資格情報が正しいことを確認します。
    パスワードがデバイスのセキュリティー・ポリシーおよびパスワード・ポリシーに従っていることを確認します。セキュリティー・ポリシーとパスワード・ポリシーが異なる場合があります。

    デバイスが XClarity Administrator により管理されているとき、管理コントローラーのユーザーは集中型で管理されます。つまり、XClarity Administrator 内部または外部認証サーバーで定義されているユーザー・アカウントが管理コントローラーへのログインにも使用されます。管理コントローラーで他の全てのローカル・アカウントが無効になっている間、RECOVERY_ID という新しいローカル・ユーザー・アカウントが作成されます。

    集中型ユーザー管理の構成中に管理プロセスに失敗した場合、管理コントローラーのローカル・ユーザー・アカウントが無効になることがあります。以下の手順を実行して、ローカル・ユーザー・アカウントをリカバリーします。

    • コンバージド、NeXtScale、および System x サーバー

      1. RECOVERY_ID ユーザー・アカウントを使用して、サーバーの管理 Web インターフェースにログインします。

      2. 「IMM 管理」 > 「ユーザー」をクリックします。

      3. 管理コントローラーのユーザー認証方式を「最初にローカル認証、次に LDAP」に設定します。

        1. グローバル・ログイン設定」をクリックします。「グローバル・ログイン設定」ダイアログが表示されます。

        2. General」タブをクリックします。

        3. ユーザー認証方式で「最初にローカル認証、次に LDAP」を選択し、「OK」をクリックします。

      4. ローカル・ユーザー・アカウント (RECOVERY_ID ユーザー・アカウント以外) を削除して再作成します。

      5. 管理の強制」オプションを使用してシャーシの管理を再度試み、前の管理試行から残りの CIM サブスクリプションをクリーンアップします。

    • シャーシ

      1. RECOVERY_ID ユーザー・アカウントを使用して、SSH セッションからシャーシの管理 CLI インターフェースにログインします。

      2. 次のコマンドを実行してユーザーの集中管理を無効にし、ローカル・ユーザー・アカウントを使用して管理コントローラーと他のシャーシ・コンポーネントを認証できるようにします。

        このコマンドを実行すると、RECOVERY_ID ユーザー・アカウントがユーザー・レジストリーから削除され、CLI セッションが終了します。ローカル・ユーザー・アカウントを使用して管理コントローラーと他のシャーシ・コンポーネントを認証できるようになります。
        fsmcm –off –T mm[p]

      3. 管理の強制」オプションを使用してシャーシの管理を再度試み、前の管理試行から残りの CIM サブスクリプションをクリーンアップします。

  11. RackSwitch スイッチの場合

    • スイッチで SSH が有効になっていることを確認します。

    • 設定されている場合は、スイッチの特権実行モードに入るために使用する「有効」パスワードが正しいことを確認します。

  12. System x3950 X6 サーバーの場合、サーバーはそれぞれ独自のベースボード管理コントローラーを持つ 4U エンクロージャーとして管理する必要があります。
  13. デバイスのシステム・ボードが交換された場合、デバイスには新しいシリアル番号と UUID が割り当てられます。XClarity Administrator が交換前と同じデバイスとしてデバイスを認識するようにする場合、以前のシリアル番号および UUID と一致するようにシリアル番号および UUIDを更新する必要があります。手順については、ご使用のデバイスの資料を参照してください。
  14. デバイスが XClarity Administrator によって管理されていたが正しく管理除外されなかった場合、リカバリー手順については以下の情報を参照してください。